研究發(fā)現(xiàn),通過自動化手段和定期滲透測試不斷測試其安全性的公司,系統(tǒng)中可利用漏洞將明顯減少,而攻擊者發(fā)現(xiàn)漏洞的時間也越來越長。統(tǒng)計數(shù)據(jù)表明,安全工作可使相應企業(yè)的安全狀況獲得明顯改善,防護性可提高43%。調(diào)查中,63%的公司在不到三個月的時間里修復了被發(fā)現(xiàn)的漏洞。
報告中指出,一些行業(yè)通過測試漏洞、補救漏洞、進行必要的調(diào)整,正逐步展開長期的安全變革,以改善防護態(tài)勢。而企業(yè)在網(wǎng)絡安全問題上采取積極主動的做法,顯然是值得肯定的事情。
目前,四項主要技術(shù)有助于降低與漏洞相關(guān)的成本,分別是智能安全和威脅共享,自動化、人工智能和機器學習,高級身份和訪問管理,以及網(wǎng)絡和用戶行為分析。
由此可見,遏制成本上升的主要動力是網(wǎng)絡攻擊的復雜性和復雜性,而另一個因素則是法規(guī)遵從性和監(jiān)管要求的擴大。但無論怎樣,攻擊者發(fā)現(xiàn)漏洞的時間越長,攻擊者的成本就越高,對目標的吸引力就越低。因此將安全性納入企業(yè)網(wǎng)絡構(gòu)建與運營環(huán)節(jié),將是未來成功強化自身防護體系的關(guān)鍵。
京公網(wǎng)安備 11010502049343號